<?php

session_start();

if (isset($_SESSION['ID'])) {
    $ID_LOGADO = $_SESSION['ID'];
    $PERMISSAO = $_SESSION['PERMISSAO'];
} else {
    echo "<script type='text/javascript'>";
    echo "window.location = 'index.php';";
    echo "</script>";
}

require_once './conection.php';

$ID = $_GET['ID'];
$NOME = $_POST["NOME"];
$DATA_NASCIMENTO = $_POST["DATA_NASCIMENTO"];
$EMAIL = $_POST["EMAIL"];
$FACEBOOK = $_POST["FACEBOOK"];
$LATTES = $_POST["LATTES"];

$arquivo = $_FILES['arquivo'];
if (($ID_LOGADO == $ID)||($PERMISSAO > 1)) {
    if ($arquivo['name'] != null) {
        $novonome = md5(mt_rand(1, 99999) . $arquivo['name']) . '.jpg';

        $dir = "../foto_perfil/";
        if (!file_exists($dir)) {
            mkdir($dir, 0755);
        }
        $caminho = $dir . $novonome;
        move_uploaded_file($arquivo['tmp_name'], $caminho);

        $sql = "UPDATE ALUNO SET NOME = '$NOME', DATA_NASCIMENTO = '$DATA_NASCIMENTO', EMAIL = '$EMAIL',
        FACEBOOK = '$FACEBOOK', LINK_LATTES = '$LATTES', ENDERECO_FOTO = '$novonome' where ID_ALUNO = $ID";
    } else {
        $sql = "UPDATE ALUNO SET NOME = '$NOME', DATA_NASCIMENTO = '$DATA_NASCIMENTO', EMAIL = '$EMAIL',
        FACEBOOK = '$FACEBOOK', LINK_LATTES = '$LATTES' where ID_ALUNO = $ID";
    }

    mysqli_query($con, $sql);

    echo "<script type='text/javascript'>alert('Dados alterados com sucesso!');
       window.location='../visualizar_aluno.php';
       </script>";
} else {
    echo "<script type='text/javascript'>alert('Desculpe, mas você não possui permissões suficientes para executar a ação.');
    window.location='../visualizar_servidor.php';
    </script>";
}